Por @Alvy — 24 de Febrero de 2017

Esta semana ha habido dos relevantes incidentes de seguridad en Internet, a saber:

Cloudflare

Por un lado tenemos el caso de Cloudflare, un proveedor del servicios de Internet entre ellos los de alojamiento de contenidos (CDN), servidores de nombres dominios (DNS) y seguridad, reconoció un incidente debido a un bug que dejaba expuesta información sensible de sus clientes: contraseñas, datos personales, información de algún sitio de dating… un poco de todo dado que cuentan con 5,5 millones de clientes.

¿Qué hacer al respecto? Los usuarios potencialmente afectados, porque los sitios web que habitualmente visitan puedan haber sido comprometidos, ya están recibiendo correos para que actualicen sus contraseñas «por si acaso». A hacerlo con precaución, como siempre.

Más info: Exposed Cloudflare parser bug leaked sensitive customer information for months (The Tech Portal).

§

Por otro está el caso del algoritmo SHA‑1, una función hash criptográfica cuya seguridad se estaba intentando vulnerar desde hacía tiempo y que finalmente ha sido «rota». Este tipo de funciones generan una especie de «resumen» de un documento (en el caso de SHA‑1, 20 bytes) y están diseñadas de tal modo que es prácticamente imposible que dos conjuntos de datos de entrada generen la misma salida o resumen.

SHA1

El caso es que unos investigadores de Google han conseguido encontrar una «colisión», lo cual tiene profundas implicaciones. Por ejemplo debido a cómo se construyen los populares documentos PDF firmados digitalmente ahora se pueden falsificar – y seguirá pareciendo que tienen una firma válida.

¿Qué hacer al respecto? Muchas compañías han ido dejando de usar SHA‑1 en los últimos años, pasando a usar SHA‑256, que es mucho más seguro. Para quien su trabajo dependa de temas de alta seguridad (o incluso de que los PDF firmados digitalmente sean válidos o no), mejor comprobar que todas sus aplicaciones se actualizan adecuadamente en las próximas semanas. Y en caso de duda, preguntar a los expertos.

Más info: The first collision for full SHA‑1 [PDF], Announcing the first SHA1 collision (Google Blog) y At death’s door for years, widely used SHA1 function is now dead (Ars Technica).

Compartir en Flipboard  Compartir en Facebook  Tuitear
Por @Alvy — 24 de Febrero de 2017

Dwitter JavaScript

¡Ah, el maravilloso mundo de la demoscene! Dwitter es uno de esos sitios donde pasarse un largo rato explorando, descubriendo y aprendiendo, en este caso sobre JavaScript, en su vertiente más visual con algunas imágenes asombrosas.

Cada demo se ve en funcionamiento, junto con el código que hay tras bambalinas – normalmente unas pocas líneas en JavaScript. Listo para copiar, pegar, modificar y reutilizar. El propio código de Dwitter está en Github.

Aunque en algún sitio lo denominan «una red social de la demoscene» quizá no sea para tanto, aunque permite registrarse, ordenar las demos por popularidad, de más a menos reciente, las que están on fire, etcétera. Todo ello en su mínima expresión.

Compartir en Flipboard  Compartir en Facebook  Tuitear
Por @Alvy — 24 de Febrero de 2017

Numbeo: El coste de la vida, mapeado y comparado

Numbeo: El coste de la vida, mapeado y comparado

Antonio nos pasó un enlace a Numbeo, una herramienta que calcula el coste de la vida en distintas ciudades del mundo, un poco al estilo del comparador de bienestar que comentábamos el otro día.

En Numbeo basta con indicar el nombre una ciudad para obtener su índice del coste de la vida. Es un valor alrededor del 100 (que es el «normal» para Nueva York, la ciudad utilizada como base del 100%). Es decir que si el alquiler en Madrid, por ejemplo, tiene un índice como 28 es que el coste aquí es de tan solo un 30% del de la ciudad estadounidense, o si los alimentos tienen un índice 48 es que aquí cuestan la mitad. Respecto a los ingresos, un 85, por ejemplo, indica que se gana tan solo un 85% de lo que se ganaría en Nueva York – lo cual dependiendo de las actividades que se realicen puede compensar el resto o no. También se pueden comparar directamente unas ciudades con otras (incluyendo la moneda preferida para los cálculos).

¿Cómo calcula Numbeo los precios de lo que que cuesta el alquiler de un apartamento, una guardería o cuál es el sueldo promedio? Pues gracias a cientos de miles de informantes anónimos que rellenan cuestionarios en todas partes del mundo. Al final de cualquier búsqueda la web hace algunas preguntas y luego promedia los datos de las diferentes ciudades. Actualmente ya han colaborado 370.000 personas con datos de 6.300 ciudades. Y seguro que son valores más realistas que los de algunos informes económicos. La sabiduría de las masas.

Compartir en Flipboard  Compartir en Facebook  Tuitear
Por Nacho Palou — 24 de Febrero de 2017

Bad map projection time zones 2x

Este mapa de XKCD es una proyección geográfica basada en las zonas horarias. Es decir, que sitúa y “encaja” cada país según la zona horaria que utiliza oficialmente.

Aunque en todo el mundo hay varios casos de desajustes notables (en Finlandia, Groenlandia, Rusia, o China), el desfase entre la hora oficial española y la hora solar de la península es unos de los que resultan evidentes en el mapa de Randal Monroe: toda la península ibérica está desplazada unos 1200 km hacia el este (una o dos zonas horarias según el horario de invierno o de verano) para forzar una coincidencia imposible entre la zona horaria política y la zona horaria geográfica.

Visto así, está claro que el de las zonas horarias es mal de muchos: en el mapa sólo un puñado mantienen más o menos las formas y posición: Canadá, EE UU, México, Australia, India, Reino Unido e Irlanda, y poco más.

Relacionado,

Compartir en Flipboard  Compartir en Facebook  Tuitear